除了最初发表的以"熔岩音乐"和"流利阅读"为范本,以及初学者入门点这里,内容太过于巨细靡遗,主要是为了给入门朋友详解相关的基本流程,但之后所有文章唯有对于实例的重点讲解,主要在于培养大家对于一些关键数据的敏锐感知,逐渐加深对于thor过滤器或者HttpCatcher的了解以及学会正则表达式。(文章底部回复数字有成品过滤器或者规则可供下载安装测试)。
由于苹果商店的某些特性使然,使得在下载或者更新软件时是由不得用户自己选择软件版本的,但是新版本的app往往要么过滤器不适用要么就其他体验不好,于是一直以来都有喜欢抓包旧版本app的人,基本上是在电脑上用fiddler来完成,但该软件全英界面以及操作上的繁琐略显专业了些,让多数人望而却步。
我也是经常用fiddler来抓旧版软件的,应该是思维定势也没想过用thor来抓,刚好有小伙伴问及thor能不能做到,就尝试了一下,很可以,前期做好一些必要手段,后期就简单了,只要手机电脑连接同个网络,手机输入一个想要的旧版id开始过滤,电脑打勾一个代理设置,itune直接下载app,就是这样的流程。
首先是手机端我们需要两个工具,一个是我已经制作好的针对电脑端itunes精准抓包的过滤器(教程文末再讲解它的制作),一个是查询app版本id的捷径工具。
在电脑端则需要支持AppStore的旧版本itunes,建议是用itunes12.6以下的版本,否则新版本的itunes已经不支持商店软件的本地下载了,如果已经安装了新版的itunes的话,记得要彻底卸载干净再安装旧版。
三个工具的资源我都会整合在一起放在回复消息里方便大家下载。
步骤一,证书的安装
首先,我们需要将thor的信任证书安装到电脑上,这样才能过滤Https的数据。
证书用导出der文件,你可以电脑端登录微信,然后发给微信上的文件助手。
保存微信发来的文件后,你会看到压缩包的形式,将之解压获得证书文件。
双击安装证书,注意,这里的证书信息是我已经正确安装并且信任了的缘故,你们不能跳过点击安装证书并且需要进行到下一步的动作。
安装证书——下一步——将所有证书放入下列存储,选择受信任的根证书颁发机构——下一步——完成。
到此完成了对电脑端证书的安装。
获得旧版本id的方式多种多样,电脑端也有,但既然我们追求尽可能手机一键搞定的话,还是用捷径之类的方法比较快。在文本框中输入APP的名称,点击三角运行。
选中我们所要的版本,在关闭弹窗后下滑到尾部,将该版本对应的id给复制下来。
在已经安装好的过滤器上点击感叹号进入编辑界面,选择断点。
在变量绑定里,将我们复制来的版本id粘贴于"当前值"中,确定。然后返回到thor主界面。
启动过滤器,可以先将本机监听关掉,不关也行,反正我设定了域名和关键字不会乱抓包的,然后启动WIFI监听,下面的服务器地址和端口是我们接下来要用到的。
在电脑上连接的wifi需得和手机端的一致,然后打开网络和共享中心,或者直接去打开控制面板也行。
找到 Internet 选项。
局域网设置。
将我们在thor上生成本地监听的服务器地址和端口填上去,都勾选上,然后点击确定。
值得注意的是,在用itunes下载完旧版软件后,记得回来将这个窗口复原,否则thor一旦关闭,电脑端就会上不了网的。
itunes下载app
搜索我们要的app,然后直接点击下载即可。
正在下载中……
完成。
这样我们就成功下载到我们想要的版本了,你可以自由保存在任何地方,可以用各类助手安装到手机上,如果有弹窗也只需要登录一次自己的账号即可永久使用了,毕竟是用自己账号下载的。
此后再需要下载旧版的流程就简单了:手机捷径找旧版id复制——thor里断点变量里粘贴——开启过滤——电脑端局域网勾选代理设置——itunes搜索下载——成功后关闭代理设置复原成自动的——完成。
该过滤器的简介
因为这个是我限定域名和关键字抓包获得的数据,所以比较简洁,如果在关闭了排除域名后的全部抓包状态下,电脑的访问的数据就太多了,但关键就是这个itunes下载请求的消息体。
里面红色部分就是你要下载的app的版本id,这个就是我们要替换的内容。
依旧是老套路了,提取到过滤器--点+添加过滤器--过滤器名称命名--复制关键字--挂载断点里编辑新建--请求头消息体发送前--编辑新建--判断条件--@req.api == "关键字" -- 返回,编辑添加表达式--如上。
这里的\d{9}就是匹配九位数字的版本id,而${版本id}属于一个变量设置,方便我们比较容易改变数据用的。
这是我们可以在变量绑定里进行添加的自定义变量,到此我们的这个过滤器就制作完成了。(回复 320 可能会有时间差)
| 留言与评论(共有 0 条评论) |
